一种基于频繁片段规则的网络入侵检测方法

发明专利无效专利

申请号：
CN200810044621.4
IPC分类号：H04L29/06;H04L12/24
申请日期：
2008-06-03
申请人：
电子科技大学

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种基于频繁片段规则的网络入侵检测方法
申请号	CN200810044621.4	申请日期	2008-06-03
法律状态	权利终止	申报国家	中国
公开/公告日	2008-12-31	公开/公告号	CN101335752
优先权	暂无	优先权号	暂无
主分类号	H04L29/06 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L29/00 H04L 1/00至H04L 27/00单个组中不包含的装置、设备、电路和系统〔5〕 H04L29/02 通信控制；通信处理（H04L 29/12，H04L 29/14优先）〔5〕 H04L29/06 以协议为特征的〔5〕	IPC分类号	H;0;4;L;2;9;/;0;6;;;H;0;4;L;1;2;/;2;4查看分类表>
申请人	电子科技大学	申请人地址	四川省成都市建设北路二段4号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	电子科技大学	当前权利人	电子科技大学
发明人	张敏;张小松;陈大鹏;刘智;潘小会
代理机构	暂无	代理人	暂无

摘要

一种基于频繁片断规则的网络入侵检测方法，属于网络安全领域，包括频繁片段规则库生成和网络入侵检测。首先对已知行为属性的数据流按照行为特征集合S-(特征1，特征2，...特征j)|T(数据流属性)的方式提取行为特征值集合G；然后将k个(2≤k≤8)相邻行为特征值集合G组合成频繁片段H；再对频繁片段H进行分类和计算置信度最终形成频繁片段规则库。检测待测数据流时，先提取其行为特征值集合G′；再组合集合G′形成频繁片段H′；最后将频繁片段H′与频繁片段规则库中的频繁片段H比对，若在库中找到一个T值为“异常”且置信度＞50％的频繁片段与一个频繁片段H′相同，则认为待测数据流据流为异常数据流。本发明网络入侵检测准确，误报率低；能检测未知网络入侵行为；还可以用于恶意程序检测。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供